浅谈地铁AFC系统安全管理

【摘要】AFC 系统扮演着售票员、检票员、会计员的角色，实现了票务管理的高度自动化，在地铁运营过程中发挥着重要的作用，是地铁运营收益管理的重要手段。本文对地铁自动售检票(AFC) 系统设备保障及管理、AFC系统运营安全性进行了技术和应用方面的分析，重点阐述并分析了AFC 系统面临的安全威胁，提出几点有效的解决措施供读者参考，保证AFC 系统的安全稳定运行，最终目的在于科学合理地应用AFC系统，降低地铁运营成本，较好地满足地铁日常运营的需求。

【关键词】地铁、AFC系统、安全管理

中图分类号：TU714 文献标识码：A 文章编号：

一、前言

随着国民经济的快速发展，目前国内很多城市都加快了地铁建设的步伐，部分城市线路开工建、发时问提前，施工周期缩短，系统调试的时间相应压缩，而AFC系统作为最后一个进场调试的系统，时间更短。磁卡票方式AFC系统于20世纪70年代开始进入中国，由于其存在系统维护成本高、使用不便等方面的不足，各国持续对其进行研究和改进，在20世纪90年代，国际上的AFC系统出现了以非接触式的IC卡为车票介质的技术，2000年我国深圳地铁采用了MFI非接触式IC卡作为储值车票载体的AFC系统，成为我国首家使用MFI非接触式IC卡系统。

AFC系统能够完成地铁票务运营的车票制作、售票、检票、统计分析等全过程自动化业务的管理工作，扮演着售票员、检票员、会计员的角色，实现了票务管理的高度自动化，是地铁运营收益管理的重要手段。因此AFC系统与票务收益具有密切的关系，需要具有高度安全、保密、可靠的特点。本文主要从AFC系统设备保障及管理、AFC系统运营安全性等两个大方面来对其安全性进行分析与研究。

二、AFC系统设备保障

加强了一线员工的安全教育、提高了安全意识，AFC系统的巡检人员由票务中心和班组两级开展安全方面的培训、交流和宣导。在AFC系统日常维护工作中，与承包商共同制定各项维保工作计划，做好设备的保养维护和检修工作。为保障AFC系统的稳定、安全的运行，积极进行系统各项缺陷整改和安全隐患整改工作。

在各类大型活动和节假日之前，对设备进行全面检查，对大客流重点车站驻点，安排巡检人员和管理人员加班，配合大客流期间票务保障工作的顺利实施，做到隔日故障为零的高标准，有效保证AFC系统设备安全。

三、系统安全性

系统的安全性AFC系统的安全性既关系到乘客的切身利益，也关系到运营方的经济收益，在系统设计时必须把系统安全性放在首位，建立一套严格的安全管理体系与规范要求。从防范对卡的攻击、健全密钥管理体系、强化没备及网络安全等方叫着手，全面保证系统安全。AFC系统是一个相对封闭的系统，系统与外部的接口主要是清分中心与各种外来卡、银行系统的接口以及读卡器与各种票卡的接口；系统内部通信节点多，针对票务管理流程、系统内部数据流程以及数据类型复杂，而这些数据直接关系到票务统汁、清分等，因此保证AFC系统的数据安全非常重要．主要体现在硬件接口安全、网络安全、软件及人员管理等几个方面。

1、硬件接口安全。整个AFC系统对外部的接口安全主要体现在两个方面：首先小清分中心通过防火墙与银行系统相连，这是通过电信传输网建立起来的连接，对外部基本没有留internet接口，避免了网络遭受攻击，进而侵入各层服务器。破坏票据数据；其次读卡器与各种卡的接口（包括将来进入地铁的外来卡)，非接触式IC卡在进行交易时，读卡器和卡要进行三次相互认证，然后读写数据．再由读卡器把数据传给控制器。在整个过程中必须满足两个安全保证条件：一是卡的结构和软件必须得到权威安全认证；二是卡与读卡器及控制器之间通信要有安全加密措施；尤其是在开发地铁周边物业．考虑使用地铁储值卡拓展业务等方面更要考虑这些安全措施；另外，新型付费方式(如手机付费等)的安全问题也是我们考虑的重点。

2、网络安全。AFC系统虽然是一个相对封闭的网络，但在网络传输的数据量较大、类型较多，因此保证数据的完整性、安全性就很重要。在结构没汁上小清分中心与线路计算机系统采用双机冗余以及两路以太网传输，在线路计算机与各车站计算机组成的双路100Mbpt以太局域网的传输采取的是双骨干通信刚，从而保证网络传输数据的完整性；在没备的选择上，要选择知名品牌的M络没备和产品，保证数据传输的稳定性和可靠性：在I卅络管理上采用加入防火墙、设置访问控制、使用防杀毒软件等技术保证各服务器与时络的安全。

AFC 系统的运行，必然将受到系统以外的网络影响，外部网络对系统具有多种入侵方式，如通过网络远程进入系统进行移植病毒，通过软件的下载实施木马攻击。为了使AFC系统更加强有力地抵抗外部入侵，可以采取如下措施。

1）防火墙控制。防火墙是用来阻止网络中黑客访问某个机构网络的屏障。通过在本网络边界设置防火墙，可以隔离本网络与外部网络，从而阻挡外部网络的入侵。

2）入侵检测。入侵检测技术是指通过对网络进行监控与分析计算机网络中若干点的信息，确定是否有危害该系统的行为与迹象，从而提高信息安全基础结构的完整性。

3、软件及人员管理。对于AFC系统来说，核心是软件，系统设备的各个生产厂家都有其各自特点，但中标单位必须掌握该系统核心技术，否则将给地铁今后的运营造成诸多不便。例如在运营过程中，有可能调整票务政策、调整站名等，这些都涉及到软件的修改、维护与升级，在系统建设调试之初，接触该系统的人员比较复杂，有地铁员工、系统商工作人员、还会有一些合I司工．这些人员对系统结构比较熟悉。因此，做好施工管理，避免失误操作和恶意破坏，保证服务器的安全和记录的完整性也是非常重要的环节，

四、结语

AFC系统的安全性问题包括的不仅仅是通常所认知的网络安全、数据安全等问题，还包含了设备、管理等安全问题，涵盖的内容非常广泛。总之，为了保证AFC系统正确无误地平稳运行，不但需要从设计角度出发，关注硬件、软件、网络的设计问题，也要根据系统架构制定相应的安全管理制度予以配合，才能保证AFC系统良好地运行，真正成为地铁公司的现金流，成为地铁的一个亮丽的窗口。

参考文献：

[1] 韦琳珊 关于地铁票务收益安全管理的分析和探讨[J]-现代商业2007(26)

[2] 王春燕 成都地铁储值票芯片选型分析[J]-机电信息2010(18)

[3] 王春元.公共网络信息系统安全管理的研究[M].合肥工业大学,2009.

[4] 祁国俊．西安地铁的运营筹备管理[J]．城市轨道交通研究，2011(7)：19—22.

[5] 王志海．上海轨道交通售检票系统的应用与发展[J]．城市轨道交通研究，2009(4)：52—56．